9:12 م – يونيو 7, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
تنتشر حاليًا حملة تصيد احتيالي متطورة تستهدف مستخدمي Apple Pay، مستخدمة رسائل بريد إلكتروني ومكالمات هاتفية خادعة لسرقة التفاصيل المالية الحساسة. تهدف هذه الحملة إلى الاستيلاء على بيانات الاعتماد وبيانات الدفع، مما يشكل تهديدًا كبيرًا لأمن المستخدمين. تبدأ الهجمة عادةً ببريد إلكتروني يبدو مألوفًا، يحمل شعار Apple الرسمي وتنسيقًا احترافيًا.…
مخترقون يستهدفون خبراء تقنية المعلومات والاستخبارات مفتوحة المصدر بـ PyStoreRAT للوصول عن بعد
بواسطة فريق التحريريواجه محترفو تقنية المعلومات والاستخبارات مفتوحة المصدر (OSINT) تهديدًا سيبرانيًا متطورًا جديدًا يتمثل في هجوم سلسلة إمداد يستهدفهم عبر منصة GitHub. تستغل الحملة سمعة المنصة الموثوقة لتوزيع برمجيات خبيثة قادرة على الوصول عن بعد. يتميز هذا الهجوم بالتخطيط الدقيق، حيث يلجأ المهاجمون إلى تفعيل حسابات مهملة منذ سنوات على GitHub،…
أعلنت شركة Geutebrück GmbH، المتخصصة في أنظمة إدارة الفيديو، عن حصولها على شهادة ISO/IEC 27001، مما يؤكد التزامها بأعلى معايير أمن المعلومات. يأتي هذا الإنجاز ليضيف قيمة جديدة لعملائها الذين يعتمدون على حلول الشركة في البيئات الأمنية الحرجة. تعد شهادة ISO/IEC 27001 معياراً دولياً معترفاً به عالمياً لنظم إدارة أمن…
يتزايد استغلال المتسللين لمنصات سحابية موثوقة لإخفاء أنشطتهم الضارة. وقد كشفت تقارير حديثة عن حملة تصيد احتيالي متطورة تستفيد من حسابات المطورين المجانية على منصة Firebase، إحدى خدمات Google السحابية، بهدف سرقة بيانات الاعتماد. تعمل هذه التقنية الجديدة على خداع أنظمة الأمان والمستخدمين على حد سواء، حيث تستغل الثقة الممنوحة…
أعلنت شركة OpenClaw، المعروفة سابقاً باسم Moltbot و Clawdbot، عن شراكة استراتيجية مع VirusTotal، التابعة لشركة جوجل، بهدف تعزيز أمن النظام البيئي للوكلاء الذكيين. تشمل هذه الشراكة فحص كافة المهارات التي يتم تحميلها على منصة ClawHub، سوق المهارات الخاص بـ OpenClaw، لضمان خلوها من أي تهديدات. قال بيتر شتاينبرغر، مؤسس…
كشفت تقارير أمنية حديثة عن ظهور تهديد سيبراني جديد يستهدف مستخدمي تطبيقات الخدمات المصرفية عبر الهاتف المحمول في بولندا، حيث يتخذ هذا التحميل الجديد للهواتف الذكية شكل تطبيق أمني خبيث تم اكتشافه في 25 نوفمبر 2025. يعتمد هذا البرنامج الضار على استغلال خدمات إمكانية الوصول في الهواتف الذكية لشن هجمات…
موفرو الاستضافة الآمنة يوفرون خوادم للمجرمين السيبرانيين عبر أنظمة اتصالات قانونية
بواسطة فريق التحريركشفت تقارير أمنية حديثة عن استغلال جهات إجرامية لأنظمة إدارة الخوادم الافتراضية، مثل ISPsystem، لتعزيز حملاتهم السيبرانية. يستخدم المجرمون هذه البنى التحتية، التي تبدو شرعية، لتوفير خوادم آمنة ومستقرة لإطلاق هجماتهم، مما يعقد جهود الكشف والمواجهة. فقد أظهرت سلسلة من حوادث برامج الفدية المتزايدة خلال العام الماضي أن المهاجمين باتوا…
شهد المشهد السيبراني في الهند تحولاً ملحوظاً مع استهداف مجموعة قراصنة مقرها باكستان، والتي تُعرف باسم Transparent Tribe، لقطاع الشركات الناشئة في البلاد، لا سيما تلك العاملة في مجالات الأمن السيبراني والاستخبارات. تُعرف المجموعة أيضاً باسم APT36، وهي نشطة منذ عام 2013، وتستخدم حالياً برمجيات خبيثة تعرف بـ Crimson RAT…
تُشكل البرامج النصية لواجهة المستخدم الرسومية (Screensaver) الجديدة التي يستغلها المهاجمون تهديداً متزايداً للأمن السيبراني، حيث تتيح لهم الفرصة لنشر أدوات الإدارة والمراقبة عن بعد (RMM) واكتساب وصول غير مصرح به إلى الأنظمة. وتكشف حملة جديدة عن هذه الاستراتيجية الخادعة التي يستخدمها مجرمو الإنترنت، بالاستفادة من ملفات .scr المصممة لتعمل…
أطلق مكتب المفتش العام بوزارة الأمن الداخلي الأمريكية تدقيقاً لممارسات الخصوصية في الوكالة، وذلك على خلفية مزاعم باستخدام تقنيات مثل التعرف على الوجه لجمع بيانات واسعة النطاق قد تنتهك الحريات المدنية. يهدف هذا التدقيق إلى تقييم مدى التزام الوزارة بالقوانين والسياسات المتعلقة بإدارة وأمن هذه البيانات. بدأ التدقيق، الذي أشار…
كشفت تقارير أمنية حديثة عن حملة هجمات سيبرانية متطورة تستهدف المؤسسات المالية، حيث تمكنت من اختراق بيئات الشركات دون إثارة أي إنذارات أمنية تقليدية. هذه الهجمات، التي بدأت في منتصف يناير 2026، تميزت بقدرتها الفائقة على التخفي، مما سمح للمهاجمين بتجاوز الدفاعات المعتادة. وسجلت الحملة نجاحاً في التسلل إلى شبكات…
تشهد حملة برمجيات خبيثة متقدمة نشاطاً مكثفاً جديدة تستهدف مستخدمي نظام التشغيل macOS، والمعروفة باسم “Odyssey Stealer”. تأتي هذه الموجة من الهجمات الإلكترونية الأخيرة لتلفت انتباه خبراء الأمن بقدرتها على الانتشار السريع وتعزيز قدراتها على التخفي. تُظهر هذه الحملة، التي تختلف عن سابقاتها، جهوداً منسقة لاختراق أجهزة الكمبيوتر التي تعمل…